Kaspersky Security Center 라이센스 옵션

Kaspersky Security Center에서 라이센스는 여러 기능 그룹에 적용될 수 있습니다.

중앙 관리 서버 속성 창에서 라이센스 키를 추가할 때에는 Kaspersky Security Center를 사용할 수 있게 해주는 라이센스 키를 추가합니다. 이 정보는 Kaspersky 웹 사이트에서 찾을 수 있습니다. 각 솔루션 웹 페이지에는 이 솔루션에 포함된 애플리케이션 목록이 있습니다. 중앙 관리 서버는 지원되지 않는 라이센스 키(Kaspersky Endpoint Security Cloud용 라이센스 키 등)도 허용할 수 있지만 그런 경우 Kaspersky Security Center의 기능이 지원되지 않습니다.

관리 콘솔의 기본 기능

다음과 같은 기능을 사용할 수 있습니다:

• 원격 사무소 또는 클라이언트 조직의 네트워크 관리를 위해 가상의 중앙 관리 서버 만들기.
• 특정 기기들을 하나의 구성으로 관리하기 위해 관리 그룹의 계층 만들기.
• 조직의 안티 바이러스 보안 상태 제어.
• 애플리케이션 원격 설치.
• 원격 설치에 사용할 운영 체제 이미지의 목록 보기.
• 클라이언트 기기에 설치된 애플리케이션의 중앙 집중식 구성.
• 기존 유료 애플리케이션 그룹 보기 및 편집.
• 애플리케이션 동작의 통계와 리포트, 심각 이벤트에 대한 알림.
• 암호화 및 데이터 보호 관리.
• 네트워크 검색에 의해 감지된 하드웨어 구성 요소 목록의 확인 및 편집.
• 격리 저장소나 백업 저장소로 이동한 파일 및 처리가 연기된 파일에 대한 중앙 집중식 작업.
• 사용자 역할 관리.

기업 네트워크를 보호하기 위한 Kaspersky 애플리케이션에 관리 콘솔의 기본 기능을 지원하는 Kaspersky Security Center가 포함되어 제공됩니다. Kaspersky 웹사이트에서 다운로드할 수도 있습니다.

애플리케이션을 활성화하기 전이나 상업용 라이센스가 만료된 후 Kaspersky Security Center는 관리 콘솔의 기본 기능을 제공합니다.

취약점 및 패치 매니지먼트 기능

다음과 같은 기능을 사용할 수 있습니다:

• 운영 체제의 원격 설치.
• 소프트웨어 업데이트의 원격 설치, 취약점 검사 및 수정.
• 하드웨어 인벤토리.
• 유료 애플리케이션 관리.
• 원격 데스크톱 연결이라고 하는 Microsoft Windows 구성 요소를 통해 클라이언트 기기에 연결하기 위한 원격 권한.
• Windows 데스크톱 공유를 통해 클라이언트 기기에 원격 연결.

취약점 및 패치 매니지먼트의 관리 단위는 관리 중인 기기 그룹의 클라이언트 기기입니다.

기기 하드웨어에 대한 자세한 정보는 취약점 및 패치 매니지먼트의 일부 기능으로서 인벤토리 과정에서 사용할 수 있습니다. 취약점 및 패치 매니지먼트의 올바른 작동을 위해서는 100GB 이상의 디스크 여유 공간이 필요합니다.

모바일 기기 매니지먼트 기능

모바일 기기 매니지먼트 기능은 Exchange ActiveSync(EAS) 및 iOS MDM 모바일 기기를 관리하는 데 사용됩니다.

Exchange ActiveSync 모바일 기기에 대해 다음 기능을 사용할 수 있습니다:

• 모바일 기기 매니지먼트 프로필 만들기 및 편집, 사용자의 사서함에 프로필 할당.
• 모바일 기기 구성(메일 동기화, 앱 사용, 사용자 암호, 데이터 암호화, 이동식 드라이브의 연결).
• 모바일 기기에 인증서 설치.

iOS MDM 기기에 다음 기능을 사용할 수 있습니다:

• 구성 프로필 만들기 및 편집, 모바일 기기에 구성 프로필 설치.
• App Store를 통해 또는 매니페스트 파일(.plist)을 사용해 모바일 기기에 애플리케이션 설치.
• 모바일 기기 차단, 모바일 기기의 암호 재설정 및 모바일 기기에서 모든 데이터 삭제.

또한 모바일 기기 매니지먼트 기능을 사용해 관련 프로토콜이 제공한 명령을 실행할 수 있습니다.

모바일 기기 매니지먼트 기능의 관리 단위는 모바일 기기입니다. 모바일 기기를 관리하려면 먼저 모바일 기기 서버에 연결해야 합니다.

역할 기반 접근 제어

Kaspersky Security Center는 Kaspersky Security Center 및 관리 중인 Kaspersky 애플리케이션 기능에 대한 역할 기반 접근을 위한 기능을 제공합니다.

다음 방법 중 하나로 Kaspersky Security Center 사용자를 위한 애플리케이션 기능에 대한 접근 권한을 구성할 수 있습니다:

• 각 사용자 또는 사용자 그룹에 대해 개별적으로 권한 구성.
• 사전 정의된 권한 세트를 사용하여 표준 사용자 역할을 생성한 다음 사용자의 작업 범위에 따라 해당 역할을 사용자에게 할당합니다.

운영 체제와 애플리케이션의 설치

Kaspersky Security Center를 사용하면 운영 체제의 이미지를 만들어 네트워크에 있는 클라이언트 기기에 배포하고 Kaspersky 또는 다른 공급업체에 의해 애플리케이션의 원격 설치를 수행할 수 있습니다. 운영 체제의 이미지를 캡처하여 중앙 관리 서버에 해당 이미지를 전송할 수 있습니다. 운영 체제의 이러한 이미지는 중앙 관리 서버의 전용 폴더에 저장됩니다. 참조 기기의 운영 체제 이미지가 캡처된 다음 설치 패키지 만들기 작업을 통해 만들어집니다. 이미지를 사용해 아직 운영 체제가 설치되지 않은 새 네트워크 기기에 배포할 수 있습니다. 이 경우 Preboot eXecution Environment(PXE) 기술이 사용됩니다.

클라우드 환경과 통합

Kaspersky Security Center는 실제 기기에서 작동할 뿐 아니라 클라우드 환경 구성 마법사와 같이 클라우드 환경에서 작업하기 위한 특수 기능도 제공합니다. Kaspersky Security Center는 다음 가상 컴퓨터와 연동됩니다.

• Amazon EC2 인스턴스
• Microsoft Azure 가상 컴퓨터
• Google 클라우드 가상 컴퓨터 인스턴스

SIEM 시스템으로 이벤트 내보내기: QRadar by IBM 및 ArcSight by Micro Focus

조직 및 기술 레벨에서 보안 문제를 처리하고, 보안 모니터링 서비스를 제공하고, 여러 솔루션의 정보를 통합하는 중앙 집중식 시스템 내에서 이벤트 내보내기를 사용할 수 있습니다. 네트워크 하드웨어 및 애플리케이션이나 SOC(보안 운영 센터)에서 생성하는 보안 경고와 이벤트의 실시간 분석 기능을 제공하는 이러한 시스템을 SIEM 시스템이라고 합니다.

특별 라이선스에 따라 CEF 및 LEEF 프로토콜을 사용하여 SIEM 시스템 일반 이벤트와 함께 Kaspersky 애플리케이션에서 중앙 관리 서버로 전송한 이벤트로 내보낼 수 있습니다.

LEEF(Log Event Extended Format)는 IBM Security QRadar SIEM용 사용자 정의 이벤트 형식입니다. QRadar는 LEEF 이벤트를 통합, 식별 및 처리할 수 있습니다. LEEF 이벤트는 UTF-8 문자 인코딩을 사용해야 합니다. LEEF 프로토콜에 대한 세부 정보는 IBM Knowledge Center에서 확인할 수 있습니다.

CEF(Common Event Format)은 서로 다른 여러 보안 및 네트워크 기기와 애플리케이션의 보안 관련 정보 상호 운용성을 개선하는 개방형 로그 관리 표준입니다. CEF에서는 공통 이벤트 로그 형식을 사용할 수 있으므로, 기업 관리 시스템에서 분석을 위해 데이터를 쉽게 통합하고 집계할 수 있습니다. ArcSight 및 Splunk SIEM 시스템은 이 프로토콜을 사용합니다.